在Iphone应用程序中检测安全漏洞的过程
[英]Process to detect security vulnerability in my Iphone app
问题描述
我正在使用Iphone应用程序,并且我有信用卡付款流程。 我还保存了信用卡以便以后使用。
我想确保我遵循PCI-DSS提出的所有安全标准
https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf (指向pdf的链接)
有一点说:
6.2 Establish a process to identify and assign a risk ranking to newly discovered security vulnerabilities
如何识别Iphone应用程序中的安全漏洞? 有没有我可以使用的工具或可以遵循的过程来检测它们?
我对这意味着什么以及应该遵循什么程序来检测安全漏洞感到迷茫。
感谢您提供的任何帮助,链接或说明。
2 个解决方案
解决方案1
1 2013-02-27 12:06:08
至于建立检测iOS应用程序中安全漏洞的过程,OWASP的IOS应用程序安全测试备忘单是一个不错的起点。 还有一些有关iOS安全的书籍,我发现这很有帮助。
解决方案2
0 已采纳 2013-02-27 15:45:19
PCI准则的那部分是确保您主动监视新的安全漏洞。 理想情况下,您将注册/积极监视报告已发现安全漏洞的讨论组。
当列出了一个新漏洞时,您需要对可能会严重影响应用程序安全性的情况进行判断,并在必要时分配补救该漏洞的优先级。
您也许可以运行一个工具来查找历史漏洞,但是要通过PCI指南的这一点,您需要主动应对新的安全问题。 监视列表是理想的。
如何在我的Iphone应用程序中检测呼入和呼出呼叫结束事件?
[英]How to detect incoming and outgoing call END event in my Iphone app?
我想在我的iphone应用程序中使用或检测消息中存在的消息
[英]I want to use or detect message present in Messages, in my iphone app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.